CertiK：區塊鏈保險項目Nexus Mutual攻擊事件解析_CER:mexcglobal如何提現

北京時間12月14日晚5點40分，CertiKSkynet天網監控發現一筆來自NexusMutual創始者HughKarp賬戶的巨額交易，該交易轉移共37萬NXM代幣到不明賬戶中。CertiK安全驗證團隊迅速展開調查分析，認為該次交易是針對HughKarp賬戶的黑客攻擊。順便給大家計算了一下37萬NXM=833萬美金

Balancer將為LSD協議StaFi的rETH-ETH池創建Gauge，BAL釋放上限為10%:2月8日消息，流動性質押衍生品協議 StaFi 在 Balancer 社區提議為以太坊上的 rETH-ETH 池創建一個 Balancer Gauge，BAL 釋放上限為 10%。StaFi 將使其 Balancer rETH-ETH 池成為以太坊主網上 rETH 的主要流動性來源。通過增強池的流動性，Balancer 將會從增加的交易費用中獲益。目前該提案已獲得 Balancer 社區投票通過。

StaFi 于 2020 年第三季度推出，重點是為以太坊和其他權益證明鏈（例如 Polygon、Solana 和 Polkadot）上的抵押資產帶來流動性。與其他 LSD 協議類似，StaFi 發行流動性收據 Toekn (rETH)，代表用戶通過無許可的驗證器集在信標鏈上質押的以太坊份額。自推出以來，該協議已在 11 種 Token 中積累了價值超過 3600 萬美元的質押資產，并擁有 3439 個活躍驗證者。[2023/2/8 11:54:54]

FAMEEX上線新幣種BAL（Balancer）:據官方消息，FAMEEX于2020年10月13日上線新幣種BAL（Balancer）；平臺將于2020年10月13日16點開放BAL充值，18點開放提現業務；同時，將于10月13日18點開放BAL/USDT、BAL/BTC、BAL/ETH幣對交易。[2020/10/13]

事件經過

整個攻擊流程如下：攻擊者賬戶地址為：0x09923e35f19687a524bbca7d42b92b6748534f25部分攻擊獲得代幣已經通過交易0xfe2910c24e7bab5c96015fb1090aa52b4c0f80c5b5c685e4da1b85c5f648558a在1inch.exchange進行交易。攻擊交易地址：0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

動態 | NBA球員Spencer Dinwiddie表示將于1月13日啟動其代幣投資平臺:據Decrypt消息，NBA球員Spencer Dinwiddie本周表示，盡管NBA威脅禁止他進入職業籃球聯盟，但他的代幣投資平臺將于1月13日啟動。據悉，聯盟仍在審核Dinwiddie的修訂提案，這意味著該平臺不能保證在1月13日啟用。此前消息，Dinwiddie于2019年10月宣布計劃推出區塊鏈投資平臺DREAM Fan Shares，出售90種名為SD8 coins的代幣，代幣持有者將在未來三年內以4.95%的基本利率每月收到還款。但NBA對這一提議并不感興奮，稱這種平臺違反NBA球員的集體談判協議。[2020/1/11]

動態 | The Block分析師Larry Cermak發布官方聲明向Ran NeuNer道歉:據Chepicap報道，The Block分析師Larry Cermak近日發布官方聲明，向CNBC主持人Ran NeuNer道歉。此前，Block發布關于Blockchain Terminal及其ICO騙局的文章，而NeuNer曾是該公司的投資者和顧問。但Cermak和The Block編輯Mike Dudas發布長串推特，指責NeuNer參與了騙局。對此，NeuNer在社交媒體表示強烈譴責，稱這種報道是“可恥的”。Cermak道歉后，Ran NeuNer刪除了相關推文和博客。[2019/1/6]

圖一：攻擊交易細節截圖根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息，推測Hugh在日常使用Metamask時，被攻擊者修改后的插件生成了這筆巨額代幣的轉賬請求，隨后Hugh使用他的硬件錢包簽名了這筆交易。作為一個應用，瀏覽器插件和普通網站的前端組成是相似的，它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。關于黑客是如何修改的Metamask插件的,因此CertiK團隊做出以下猜測:1.黑客在獲得了在HughKarp的個人電腦的控制權后，通過遠程桌面打開瀏覽器，直接安裝了修改過后的Metamask插件。2.黑客在HughKarp的個人電腦上找到了Metamask插件的安裝路徑,對其中代碼進行了修改,在修改完成后，將修改后的插件加載到瀏覽器中。3.黑客利用瀏覽器自帶的的命令行工具,修改瀏覽器安裝的插件。官方披露的細節中提到了HughKarp使用的是硬件錢包,但并未說明是哪款硬件錢包。應是Trezor或者Ledger之一，因為Metamask只支持以上兩個硬件錢包。在使用硬件錢包的情況下，Metamask中的交易需要在硬件錢包中進行確認并使用存在硬件錢包中的私鑰簽名。目前上面兩款硬件錢包在硬件的確認交易時，硬件屏幕上都會顯示轉賬接受地址，以供使用者進行最終確認。此次攻擊中，黑客應該無法修改硬件屏幕中交易確認界面顯示的地址，由此推測HughKarp在硬件錢包上進行最終確認時，并未留意到交易的對象是黑客的地址。

圖二：Ledger確認交易時的屏幕顯示來源:https://www.youtube.com/watch?v=9_rHPBQdQCw安全建議

區塊鏈保險平臺創始人賬號被攻擊，更是說明了保險的重要性。高密度爆發的黑客事件是一個警示。在區塊鏈的網絡世界中無論你是什么人，擁有怎樣的角色身份，黑客不會因為你的僥幸心理就繞過你，安全事故造成的損失可能會發生在每個人身上。而且就算使用硬件錢包，人也不可能一輩子百分之一百不犯錯誤。CertiK前些時間發布的系列文章精確的闡述了保險的不可或缺性。CertiK安全驗證團隊根據此次攻擊，提出如下安全建議：1.任何安全系統和操作環境不僅需要程序安全驗證，更加需要專業的滲透測試來對整體產品安全進行驗證。2.為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。歡迎搜索微信關注CertiK官方微信公眾號，點擊公眾號底部對話框，留言免費獲取咨詢及報價!

Tags：CERBALNCEETHcere幣什么時候上平臺mexcglobal如何提現xSTAKE.FinanceEthereum2.0

比特幣交易所